Theo thống kê của Kaspersky, chỉ tính riêng một năm qua (từ 7/2021 - 7/2022), đã có không ít nhà cung cấp trò chơi và người chơi trở thành nạn nhân của các cuộc tấn công lây nhiễm mã độc. Trong đó, số lượng nhiều nhất là các trò chơi Minecraft, Roblox, Need for Speed, GTA, Call of Duty. Bên cạnh đó, các thể loại trò chơi khác thường được sử dụng để làm mồi nhử trong các chiến dịch tấn công trong khoảng thời gian trên là Roblox, Grand Theft Auto, PUBG và FIFA. Một số lượng lớn người dùng đã gặp phải các mối đe dọa khi tìm kiếm nội dung liên quan đến Need for Speed, GTA và Call of Duty,... Đây đều là những trò chơi phổ biến trong vòng nhiều năm trở lại đây.
Điểm chung của chúng đa số đều là những thương hiệu nổi tiếng, lâu đời và có lượng người chơi đông đảo. Trong đó, người chơi Minecraft là dễ bị ảnh hưởng nhất trước các cuộc tấn công mạng với hơn 23.000 trường hợp được Kaspersky ghi nhận, chiếm tới 25% tổng số người chơi của 30 tựa game hàng đầu. Theo báo cáo của Kaspersky cũng cho thấy, tổng số người dùng đã bị lây nhiễm mã độc liên quan đến các ứng dụng, trò chơi trong 1 năm vừa qua là 384.224 với 91.984 tệp được phân phối và ngụy trang dưới vỏ bọc của 28 trò chơi. Điều này cho thấy có rất nhiều nguy hiểm tiềm tàng, trong đó ảnh hưởng nhất có lẽ là việc lộ thông tin, mất quyền điều khiển máy tính và ẩn chứa không ít những rủi ro cho người dùng.
Năm 2022, các trình downloader đứng đầu danh sách phần mềm độc hại được phát tán bằng cách sử dụng tên của các trò chơi phổ biến (88,56%), loại phần mềm này có thể được sử dụng để tải các mối đe dọa khác lên thiết bị. Các thể loại trò chơi thường được sử dụng để làm mồi nhử trong các chiến dịch tấn công là Roblox, Grand Theft Auto, PUBG và FIFA,... Phần mềm quảng cáo đứng thứ hai trong danh sách (4,19%), phần mềm này hiển thị các quảng cáo bật lên không mong muốn (đôi khi gây phiền hà và khó chịu) có thể xuất hiện trên máy tính hoặc thiết bị di động của người dùng. Bên cạnh đó, các loại mã độc Trojan khác nhau vẫn nằm trong số 10 mối đe dọa hàng đầu sử dụng các trò chơi phổ biến làm mồi nhử như Trojan-SMS, Trojan-Downloader và Trojan-Spy.
Khi tải xuống trò chơi từ các nguồn không tin cậy, người chơi có nguy cơ cao bị lây nhiễm mã độc, nó có thể tiến hành thu thập dữ liệu nhạy cảm như thông tin đăng nhập, mật khẩu hay dữ liệu thanh toán của nạn nhân, điển hình như: Trojan Password Stealing Ware (PSW), Trojan Banker hay Trojan GameThief. Có 3 dòng mã độc đánh cắp dữ liệu từ các thiết bị bị nhiễm:
- Trojan-PSW.MSIL.Reline/RedLine: RedLine Stealer là một phần mềm đánh cắp mật khẩu mà tin tặc có thể mua trên các diễn đàn “chợ đen” với giá rất rẻ. Đã có 2.362 người dùng bị RedLine tấn công, phát tán bằng cách sử dụng các thể loại trò chơi phổ biến để thu hút, khiến nó trở thành dòng mã độc đánh cắp dữ liệu tích cực nhất. Sau khi thực thi trên thiết bị của nạn nhân, RedLine Stealer sẽ thu thập thông tin hệ thống, bao gồm tên người dùng, hệ điều hành và thông tin về phần cứng, trình duyệt đã cài đặt và giải pháp chống vi-rút. Chức năng đánh cắp chính của nó liên quan đến việc trích xuất dữ liệu như mật khẩu, cookie, chi tiết thẻ thanh toán và dữ liệu tự động được điền từ trình duyệt, hay thông tin đăng nhập cho các dịch vụ VPN,... Sau đó, những thông tin này được gửi đến máy chủ C&C từ xa được kiểm soát bởi các tin tặc.
- Trojan-PSW.Win32.Convagent và Trojan-PSW. Win32.Stealer: Cả hai dòng mã độc này đều thực hiện chức năng là thu thập, phân tích và đánh cắp dữ liệu từ các thiết bị bị nhiễm của nạn nhân, đã có 1.126 người dùng bị lây nhiễm bởi Convagent và 1.024 người dùng bị lây nhiễm Stealer.
Thông thường, người chơi bị lây nhiễm mã độc trên thiết bị của họ khi tải xuống một trò chơi phổ biến từ nguồn thứ 3 không tin cậy thay vì trên các cửa hàng chính thức. Việc khởi chạy mã độc dẫn đến việc giải mã và kích hoạt một trình đánh cắp Trojan (ví dụ Trojan Taurus). Với một loạt các chức năng sau khi được kích hoạt, Trojan có thể đánh cắp cookie, mật khẩu đã lưu, tự động điền dữ liệu cho các biểu mẫu trình duyệt và dữ liệu ví tiền điện tử, thu thập thông tin hệ thống, đánh cắp tệp .txt từ máy tính để bàn,...
Với phương thức này, tin tặc sẽ sử dụng kỹ nghệ xã hội để giả dạng một thực thể hợp pháp và đáng tin cậy nhằm đánh lừa người dùng cung cấp dữ liệu nhạy cảm, chẳng hạn như thông tin tài khoản hoặc thông tin tài chính: Điển hình như Apex Legends, một thể loại trò chơi bắn súng miễn phí phổ biến, các tin tặc đã tạo ra một trang web giả mạo để mời người chơi tham gia quay số nhằm đạt được tiền thưởng, để thực hiện điều này thì người chơi được yêu cầu phải chia sẻ thông tin đăng nhập của họ. Khi tên người dùng hoặc ID người chơi cùng với mật khẩu được nhập, tin tặc sẽ thu thập được những thông tin này.
Bên cạnh những phương thức trên, tin tặc còn dùng thủ đoạn sử dụng công cụ khai thác tiền điện tử (miner hay được gọi là “thợ đào coin”) là những chương trình có thể ảnh hưởng không tốt đến hiệu suất máy tính của người chơi. Để khai thác bitcoin, thợ đào coin cần phải giải quyết các phép toán với độ phức tạp rất cao, do đó cần những cỗ máy có cấu hình CPU và GPU hoạt động với công suất cao nhất có thể, và khi thực hiện các hành vi cryptojacking (thiết bị nhiễm mã độc bị chiếm dụng ngầm để khai thác bitcoin), người chơi có thể cảm nhận được hiệu suất máy tính bị sụt giảm nghiêm trọng vì phải hoạt động ở công suất tối đa liên tục.
Điều đáng lo ngại, mục tiêu chính mà các tin tặc thường hướng tới trẻ em và thanh thiếu niên, những người còn ít kinh nghiệm và kiến thức về an toàn thông tin mạng. Do đó, gia đình, nhà trường, cơ quan chức năng, tổ chức quần chúng cần đặc biệt chú ý đến việc hướng dẫn, đào tạo và nâng cao kỹ năng về an toàn thông tin mạng cho các đối tượng này. Trước hết cần nhận thức một cách rõ ràng rằng phòng tránh và ngăn chặn mã độc không chỉ dựa vào các phần mềm diệt vi-rút mà còn liên quan tới cả nhận thức của người dùng.
Thứ nhất, từ cơ quan quản lý Nhà nước về hoạt động kinh doanh giải trí trực tuyến cần tập trung rà soát văn bản, bổ sung, hoàn thiện hệ thống các quy định về bảo đảm an ninh, an toàn thông tin; phải gắn trách nhiệm của cơ quan, tổ chức, cá nhân trong hoạt động kinh doanh có điều kiện về an toàn thông tin, gắn trách nhiệm của cơ sở cung cấp trò chơi trực tuyến về bộ phận chuyên trách trong bảo đảm an ninh, an toàn thông tin và có chế tài xử lý nghiêm túc nếu xảy ra vi phạm.
Thứ hai, từ phía nhà cung cấp dịch vụ trò chơi trực tuyến cần phải bảo vệ tài khoản của người dùng bằng xác thực hai yếu tố: Sử dụng một mật khẩu mạnh (chứa nhiều ký tự bao gồm chữ số, chữ in hoa, chữ thường, các ký tự đặc biệt) và duy nhất cho mỗi tài khoản; Bên cạnh đó, cũng cần đặc biệt chú ý đến việc hướng dẫn, đào tạo và nâng cao kỹ năng về an toàn thông tin mạng cho nhân viên của tổ chức cung cấp trò chơi trực tuyến. Chủ động nắm tình hình, kịp thời phát hiện hoạt động tán phát mã độc, tấn công xâm nhập, đánh cắp dữ liệu, phá hủy hoặc chỉnh sửa nội dung, gây ảnh hưởng hệ thống mạng thông tin, kịp thời thông báo cho cơ quan chức năng phối hợp xử lý.
Thứ ba, từ phía người chơi: Chỉ tải xuống trò chơi từ các cửa hàng chính thức như Steam, Apple App Store, Google Play Store hoặc Amazon Appstore và không tải các trò chơi đã bẻ khóa hoặc bất kỳ phần mềm nào mà không rõ nguồn gốc, ngay cả khi người dùng được chuyển hướng đến phần mềm đó từ một trang web hợp pháp. Nếu tiêu đề mong muốn tìm kiếm của người dùng không có sẵn từ cửa hàng ứng dụng, hãy mua nó từ các trang web chính thức. Kiểm tra kỹ càng đường dẫn URL của trang web để đảm bảo rằng nó được xác thực. Không mở các liên kết và tập tin lạ nhận được qua email hoặc trong cuộc trò chuyện trò chơi, trừ khi người dùng tin tưởng người gửi. Luôn cập nhật hệ điều hành và phần mềm thường xuyên, các bản cập nhật có thể giúp giải quyết nhiều vấn đề bảo mật. Không truy cập các trang web đáng ngờ trong kết quả tìm kiếm và không cài đặt bất kỳ thứ gì mà chúng cung cấp. Sử dụng giải pháp bảo mật mạnh mẽ để bảo vệ người dùng trước mối nguy cơ từ mã độc, chẳng hạn như Kaspersky Total Security hay Kaspersky Internet Security for Android trên thiết bị di động.
TÀI LIỆU THAM KHẢO 1. https://kaspersky.vn - Cảnh báo những người bị nhiễm mã độc bất ngờ, game thủ Minecraft. 2. https://securitybox.vn/2161/ma-doc-la-gi-7-loai-ma-doc-pho-bien/. 3. https://support.microsoft.com/vi-vn. 4. https://www.intel.vn/content/www/vn/vi/gaming/resources/wired-vs-wifi-gaming.html. |
Nguyễn Tiến Dũng
11:38 | 29/12/2014
09:00 | 13/02/2024
13:00 | 04/05/2024
11:00 | 29/05/2021
13:00 | 17/04/2023
09:58 | 16/07/2015
15:00 | 15/05/2023
10:00 | 04/10/2024
Trong thời đại kỹ thuật số ngày nay, ransomware đã trở thành một trong những mối đe dọa nguy hiểm nhất đối với cả cá nhân lẫn tổ chức. Đây không chỉ là một loại phần mềm độc hại, mà còn là một công cụ về chính trị và kinh tế của các nhóm tội phạm mạng. Ransomware không chỉ gây tổn thất về tài chính mà còn đe dọa đến sự bảo mật thông tin, uy tín và hoạt động kinh doanh của các tổ chức. Bài báo này sẽ trang bị một số kỹ năng cần thiết cho các tổ chức để thực hiện các biện pháp giúp giảm thiểu tác động của các cuộc tấn công ransomware, nhấn mạnh việc triển khai một cách chủ động để bảo vệ hệ thống trước các mối nguy hiểm tiềm tàng.
13:00 | 17/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
10:00 | 13/12/2023
Meta đã chính thức triển khai hỗ trợ mã hóa đầu cuối - End-to-end encryption (E2EE) trong ứng dụng Messenger cho các cuộc gọi và tin nhắn cá nhân theo mặc định trong bản cập nhật mới lần này, bên cạnh một số bộ tính năng mới cho phép người dùng có thể kiểm soát và thao tác dễ dàng và hiệu quả hơn trong các cuộc trò chuyện.
09:00 | 06/12/2023
Các cuộc chiến tranh giành lãnh địa trên không gian mạng trong tương lai sẽ xuất hiện và gia tăng giữa các nhóm tội phạm mạng khi nhiều đối thủ tập trung vào cùng một mục tiêu. Vừa qua Fortinet đã công bố Báo cáo Dự báo về các mối đe dọa an ninh mạng năm 2024 từ đội ngũ nghiên cứu FortiGuard Labs đưa ra những tác động của AI tới mô hình chiến tranh mạng, đồng thời nhấn mạnh xu hướng các mối đe dọa mới nổi có thể định hình bối cảnh chuyển đổi số trong năm tới và những năm sau.
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Trong thời đại số hóa mạnh mẽ, khi các mối đe dọa an ninh mạng ngày càng trở nên tinh vi và khó lường, mô hình bảo mật Zero Trust nổi lên như một chiến lược phòng thủ vững chắc, giúp các tổ chức/doanh nghiệp đối phó với những cuộc tấn công mạng ngày càng gia tăng.
13:00 | 07/10/2024